브라우저 핑거프린트란? 시크릿 모드·VPN으로도 안 사라지는 디지털 흔적
시크릿 모드 켜고 VPN까지 써도 사이트가 같은 사용자로 알아보는 이유. 브라우저 핑거프린트의 개념, 작동 원리, 일반 사용자가 알아야 할 보호 방법을 정리합니다.
시크릿 모드를 켰는데도 광고가 따라옵니다. VPN을 켜고 IP를 바꿔도 같은 사이트가 "어 그 사람이구나" 알아봅니다. 쿠키도 다 지웠는데 자동 로그인이 됩니다. 어떻게 가능한 일일까요?
답은 브라우저 핑거프린트(Browser Fingerprint) 라는 디지털 흔적입니다. 손금이나 지문처럼, 사용자가 의식하지 못하는 사이에 브라우저가 사이트에 수십 가지 작은 정보를 흘리고 있어요.
브라우저 핑거프린트는 어떻게 만들어지나
사이트가 자바스크립트를 통해 사용자 브라우저에 여러 질문을 던집니다. "너는 무슨 브라우저야? 화면은 얼마나 커? 어떤 폰트가 깔려 있어? 시간대는 어디야?" 등등.
이렇게 수집된 답변의 조합은 거의 모든 사용자가 고유합니다. 한 번 노출되면 다음 방문 때 알아볼 수 있어요. 광고 네트워크, 보안 솔루션, 사기 탐지, 봇 차단 — 거의 모든 큰 사이트가 이 기술을 씁니다.
새고 있는 정보들
사이트가 일반적으로 수집하는 핑거프린트 항목들:
- 브라우저 자체: 종류, 버전, 사용 가능한 기능
- 운영체제: Windows, macOS, iOS, Android, 그리고 버전
- 디스플레이: 해상도, 색상 깊이, 작업 표시줄 영향
- 하드웨어: CPU 코어 수, RAM, 그래픽 카드 정보
- 언어 + 시간대: 한국어/영어 설정, Asia/Seoul 등
- 폰트 목록: 시스템에 설치된 폰트 (이게 OS·국가를 알아내는 강한 단서)
- 소리 처리 방식: AudioContext가 처리하는 미세한 차이
- 터치 입력: 터치 가능한지, 최대 동시 터치 몇 개
- 행동 패턴: 마우스 움직임, 키보드 입력 리듬, 스크롤 속도
이 항목들 중 단 몇 개만 조합해도 통계적으로 거의 100% 고유한 신호가 만들어집니다.
VPN·쿠키 삭제·시크릿 모드의 한계
흔히 쓰는 보호 방법들이 핑거프린트에는 별 효과가 없어요. 각각이 무엇을 막는지 정리하면:
| 도구 | 막는 것 | 못 막는 것 |
|---|---|---|
| VPN | IP, 지역 차단 | 핑거프린트 그대로 노출 |
| 쿠키 삭제 | 옛 쿠키 흔적 | 핑거프린트로 다시 식별 |
| 시크릿 모드 | 본인 PC에 안 남김 | 사이트 입장에선 일반 모드와 거의 동일 |
| Adblock | 광고 표시 | 추적 스크립트 일부만 차단 |
즉 "삭제 가능한 추적"(쿠키)과 "삭제 불가능한 추적"(핑거프린트)이 동시에 진행되고 있고, 후자가 점점 더 핵심이 되고 있어요.
핑거프린트는 왜 강력한가
세 가지 이유 때문입니다.
첫째, 사용자가 직접 끌 수 없어요. 브라우저 설정에서 핑거프린트 항목을 모두 끄는 옵션이 없습니다. Tor 브라우저처럼 의도적으로 설계된 도구가 아니면 거의 다 노출.
둘째, 디바이스 단위로 추적합니다. 같은 컴퓨터에서 새 계정을 만들어도 핑거프린트는 동일해요. 한 번 차단된 디바이스는 새 계정으로도 즉시 묶입니다.
셋째, 거의 모든 사이트가 사용 중입니다. 광고 + 보안 + 사기 탐지 모두 핑거프린트 기반. 한 사이트가 안 쓰더라도 거기 광고 띄우는 광고 회사가 씁니다.
일반 사용자가 할 수 있는 보호 방법
핑거프린트를 완전히 차단하는 건 어렵지만, 추적 정확도를 크게 떨어뜨릴 수 있어요.
1. 프라이버시 중심 브라우저로 전환
- Brave: Chrome 기반, 트래커 자동 차단 + 핑거프린트 일부 보호. 일반 사용 편함.
- Firefox: 강화된 추적 보호(Enhanced Tracking Protection) 활성화하면 일반 추적 차단
- Tor 브라우저: 가장 강한 보호. 모든 사용자가 비슷한 핑거프린트가 나오게 의도적 설계. 단 매우 느림.
2. 트래커 차단 확장 프로그램
- uBlock Origin (가장 인기, 무료): 광고 + 추적 스크립트 동시 차단
- Privacy Badger: 추적 패턴 자동 학습
- DuckDuckGo Privacy Essentials: 가벼움
3. 검색 엔진 변경
- DuckDuckGo, Startpage, Brave Search — 검색 기록을 광고에 활용 X
4. 가명 이메일
- SimpleLogin, Anonaddy, Firefox Relay — 가입할 때마다 다른 이메일 주소
본격 분리가 필요한 경우
여러 광고 계정 운영, 멀티 셀러, 마케팅 자동화 같은 본격적인 분리가 필요할 때는 일반 사용자용 도구로는 부족합니다. 디바이스 핑거프린트를 프로필별로 다르게 가장하는 전용 도구가 별도로 있어요. 이런 도구들은 각 프로필에 다른 그래픽 카드·다른 운영체제·다른 폰트 등의 가상 환경을 만들어줍니다.
결론
브라우저 핑거프린트는 광고 + 보안의 핵심 추적 도구이고, 일반적인 보호 방법으로는 막기 어렵습니다. 다만 본인 목적에 맞는 도구 (트래커 차단 + 프라이버시 브라우저 + VPN 조합) 만 잘 써도 추적 정확도를 크게 낮출 수 있어요. 더 깊은 보호가 필요하면 Tor 브라우저나 전용 분리 도구를 검토해보세요.
자주 묻는 질문
Q. 시크릿 모드만으로는 충분하지 않나요?
시크릿 모드는 본인 컴퓨터에 흔적이 안 남는 거지, 사이트가 보는 정보는 일반 모드와 거의 같습니다. 같이 쓰는 PC에서 잠깐 다른 계정 로그인 같은 용도엔 적합해도, 사이트의 추적을 막는 용도로는 한계가 명확해요.
Q. VPN을 켜면 핑거프린트도 가려지나요?
VPN은 IP만 가립니다. 브라우저가 사이트에 흘리는 디바이스 정보(화면 크기·폰트·그래픽 카드 등)는 그대로 노출됩니다. VPN + 핑거프린트 보호 도구를 조합해야 효과적이에요.
Q. 핑거프린트 보호가 가장 강한 브라우저는?
Tor 브라우저가 가장 강합니다. 모든 사용자가 비슷한 핑거프린트로 보이도록 의도적으로 설계됐어요. 다만 속도가 매우 느리고, 일부 사이트는 Tor IP를 차단합니다. 일반 사용 균형이라면 Brave나 Firefox 강화 보호 모드가 좋아요.
Q. 한 컴퓨터에서 여러 계정 운영하면 무조건 들킬까요?
같은 컴퓨터·같은 브라우저로 운영하면 거의 100% 들킵니다. 시크릿 모드를 켜도 디바이스 정보는 동일하니까요. 진정한 분리가 필요하면 전용 핑거프린트 분리 도구를 활용합니다.
Q. 핑거프린트를 완전히 차단하는 게 가능한가요?
100% 차단은 매우 어렵습니다. 모든 디바이스 정보를 거짓으로 응답하면 그 자체가 의심받는 신호가 되거든요. 실용적 목표는 "추적 정확도를 떨어뜨리는 것"입니다.